lets encrypt

Plesk Let’s Encrypt

Kisaca

Plesk paneli Let’s Encrypt’i icinde hazir getirir; komut satirina gerek kalmadan SSL/TLS destegini acip Let’s Encrypt aracindan birkac tiklamayla ucretsiz sertifika kurabilirsiniz. Bu rehber kurulum adimlarini, HTTPS’e zorunlu 301 yonlendirmeyi, otomatik yenilemeyi, wildcard sertifikayi ve sik hatalarin cozumlerini anlatir.

  • Kurulum sirasi: 8443 portundan Plesk’e gir, Hosting Settings’te SSL/TLS support’u isaretle, Let’s Encrypt aracini ac, www secenegini isaretleyip sertifikayi kur.
  • Sertifika 90 gun gecerlidir; Plesk bitise yaklasik 30 gun kala otomatik yeniler, elle islem gerekmez.
  • Wildcard sertifika DNS-01 (TXT kaydi) dogrulamasi ister; DNS Plesk’te yonetiliyorsa kurulum ve yenileme tamamen otomatik akar.
  • HTTPS’e gectikten sonra “Permanent SEO-safe 301 redirect” secenegini ac ki http/https cift surum ve “Guvenli Degil” uyarisi kalmasin.
  • Hatalarin cogu DNS kaynaklidir: A kaydi dogru sunucuya bakmali, _acme-challenge TXT temiz olmali, /.well-known yolu engellenmemeli.

Let’s Encrypt, web sitenizi ücretsiz olarak HTTPS’e taşımanın en pratik yoludur ve Plesk panelinin içine entegre geldiği için herhangi bir komut satırı bilgisine ihtiyaç duymadan birkaç tıklamayla SSL sertifikası kurabilirsiniz. Bu rehberde Plesk Panel üzerinde Let’s Encrypt SSL sertifikasını adım adım nasıl kuracağınızı, otomatik yenilemenin nasıl çalıştığını, wildcard (joker) sertifika kurulumunu ve en sık karşılaşılan hataların çözümünü tek tek ele alıyoruz. Önce şunu netleştirelim: Let’s Encrypt sertifikası baştan sona ücretsizdir, Alastyr paylaşımlı hosting ve sunucu hizmetlerinde Plesk paneliyle birlikte hazır gelir ve trafik sınırı, gizli ücret ya da yenileme bedeli yoktur.

Let’s Encrypt Nedir, Neden Tercih Edilir?

Let’s Encrypt, ABD merkezli kâr amacı gütmeyen ISRG (Internet Security Research Group) tarafından yürütülen, herkese açık ve ücretsiz bir sertifika otoritesidir (CA). Amacı basit: web’i varsayılan olarak şifreli hâle getirmek. Bugün dünyada milyarlarca aktif sertifika Let’s Encrypt tarafından imzalanıyor ve tüm büyük tarayıcılar (Chrome, Firefox, Safari, Edge) bu sertifikalara güveniyor. Yani ziyaretçilerinizin tarayıcısında adres çubuğunda hiçbir uyarı çıkmaz, “Güvenli Değil” ibaresi kaybolur.

Geleneksel ticari sertifikalardan en belirgin farkı, doğrulamanın otomatik bir protokolle (ACME) yapılmasıdır. Plesk arka planda bu protokolü konuşur, alan adının gerçekten size ait olduğunu doğrular ve sertifikayı saniyeler içinde indirip kurar. Şifreleme gücü açısından ücretli bir sertifikadan hiçbir farkı yoktur; aynı 2048-bit RSA veya ECDSA anahtarlarını, aynı tarayıcı uyumluluğunu sunar. Tek “eksiği”, isminizin veya şirketinizin sertifikada doğrulanmaması (OV/EV tipi olmaması) ve garanti/sigorta bedeli içermemesidir. Standart bir blog, kurumsal tanıtım sitesi veya küçük-orta ölçekli e-ticaret için Let’s Encrypt fazlasıyla yeterlidir.

Let’s Encrypt’in en önemli özellikleri

  • Tamamen ücretsiz: Kurulum, yenileme ve iptal dahil hiçbir aşamada ücret yoktur.
  • Otomatik yenileme: Plesk sertifikayı süresi dolmadan kendisi yeniler; sizin elle müdahale etmenize gerek kalmaz.
  • Wildcard desteği: Tek sertifikayla tüm alt alan adlarını (örn. *.siteadiniz.com) güvenceye alabilirsiniz.
  • Çoklu alan adı (SAN): Birden çok alan adını ve “www” alt alan adını tek sertifikada toplayabilirsiniz.
  • Tarayıcı güveni: ISRG Root X1 kök sertifikası tüm güncel cihaz ve tarayıcılarda gömülüdür.

Kurulum Öncesi Kontrol Listesi

Let’s Encrypt doğrulamasının sorunsuz çalışması için alan adınızın gerçekten bu sunucuya yönlenmiş olması gerekir. Aksi hâlde doğrulama (HTTP-01) başarısız olur. Kuruluma başlamadan önce şu üç maddeyi hızlıca kontrol edin:

Mail hosting 1 ay ücretsiz
  • DNS yönlendirmesi: Alan adınızın A kaydı, hostingin bulunduğu sunucunun IP adresini göstermeli. Yeni alan adı taşıdıysanız DNS değişikliğinin yayılması (propagasyon) birkaç saat sürebilir.
  • Alan adı erişilebilir olmalı: http://siteadiniz.com adresi tarayıcıda açılabilmeli; sunucuya 80 ve 443 portları üzerinden erişim engellenmemiş olmalı.
  • www ve kök alan: Hem siteadiniz.com hem de www.siteadiniz.com aynı sunucuya çözümlenmeli ki “www” alt alan adını da sertifikaya dahil edebilesiniz.

Plesk’te Let’s Encrypt SSL Kurulumu: Adım Adım

1. Kontrol paneline giriş yapın

siteadresiniz.com:8443 adresinden Plesk kontrol paneline giriş yapınız. Eğer hizmetinize ait hesap bilgilerinizi hatırlamıyorsanız lütfen bizimle iletişim kurun. Plesk paneline 8443 portu üzerinden, sunucu yönetimine ise genellikle aynı arayüzden ulaşırsınız.

Plesk Panel’e giriş yaptıktan sonra, ilgili alan adınızın bulunduğu Websites & Domains (Web Siteleri ve Alan Adları) bölümüne gidin ve Hosting Settings (Barındırma Ayarları) bağlantısına tıklayın.

Plesk Hosting Settings ekranında Let's Encrypt kurulumu

2. SSL/TLS desteğini etkinleştirin

Hosting Settings sayfasına girdikten sonra Security (Güvenlik) bölümü altında bulunan SSL/TLS support seçeneğini işaretleyin ve sayfanın altındaki OK butonuna tıklayarak kaydedin. Bu seçenek işaretli değilse Plesk sunucuda 443 portunu dinlemeyeceği için sertifika kurulsa bile devreye girmez. Kayıttan sonra ana sayfaya otomatik yönlendirilirsiniz.

Plesk SSL/TLS support seçeneğinin işaretlenmesi

3. Let’s Encrypt aracını açın

Alan adı yönetim ekranına geri döndüğünüzde Let’s Encrypt simgesine (genellikle “SSL/TLS Certificates” altında ya da ayrı bir buton olarak) tıklayarak kurulum sayfasını açın. Bu sayfada sertifikanın hangi alan adlarını kapsayacağını seçeceksiniz.

Plesk panelinde Let's Encrypt simgesi

4. Sertifikayı kurun

Let’s Encrypt sertifika kurulum sayfasında, geçerli bir e-posta adresi girin (sertifika ile ilgili bildirimler buraya gelir). Include a “www” subdomain for the domain and each selected alias seçeneğini işaretleyip Get it free (veya sürüme göre Install) butonuna tıklayın ve kurulumun tamamlanmasını bekleyin. Birkaç saniye içinde doğrulama tamamlanır ve SSL sertifikanız siteye atanmış olur. Artık sitenize https:// ile güvenle erişebilirsiniz.

Plesk Let's Encrypt sertifika kurulum ayarları

Kurulumdan Sonra: HTTPS’e Zorunlu Yönlendirme

Sertifikayı kurmak tek başına yeterli değildir; ziyaretçilerin http:// ile geldiklerinde otomatik olarak https:// sürümüne yönlendirilmesi gerekir. Aksi hâlde sitenizin hem güvenli hem güvensiz iki sürümü yan yana yayında kalır, bu da SEO açısından “yinelenen içerik” sorunu doğurur. Plesk’te bunu açmak çok kolaydır: Hosting Settings ekranında “Permanent SEO-safe 301 redirect from HTTP to HTTPS” seçeneğini işaretlemeniz yeterlidir. WordPress kullanıyorsanız ayrıca Ayarlar > Genel bölümündeki Site Adresi ve WordPress Adresi alanlarını da https:// olarak güncelleyin.

Otomatik Yenileme Nasıl Çalışır?

Let’s Encrypt sertifikalarının en çok merak edilen konusu kısa geçerlilik süresidir. Standart bir Let’s Encrypt sertifikası 90 gün geçerlidir. Bu, bir eksiklik değil bilinçli bir güvenlik tasarımıdır: kısa ömür, ele geçirilmiş bir anahtarın açıkta kalma süresini sınırlar ve otomasyonu zorunlu kılar.

İyi haber şu ki Plesk bu yenilemeyi sizin yerinize otomatik yapar. Plesk’in Let’s Encrypt eklentisi, sertifikanın bitiş tarihinden belirli bir süre önce (varsayılan olarak yaklaşık 30 gün kala) yenilemeyi kendisi tetikler. Yani siz hiçbir şey yapmasanız bile siteniz hiç kesintiye uğramadan çalışmaya devam eder. Yenileme tarihini panel.ini ayarıyla öne çekmek mümkündür ancak çoğu kullanıcı için varsayılan değer idealdir.

Konu Detay
Standart geçerlilik 90 gün
Plesk otomatik yenileme Bitişe yaklaşık 30 gün kala (varsayılan)
Doğrulama yöntemi HTTP-01 (dosya) veya DNS-01 (TXT kaydı, wildcard için)
Müdahale gereği Yok — DNS Plesk’te yönetiliyorsa tamamen otomatik
Maliyet Ücretsiz (yenilemeler dahil)

2025-2026 döneminde Let’s Encrypt ayrıca 6 günlük kısa ömürlü sertifikaları ve IP adresi sertifikalarını genel kullanıma açtı. Kısa ömürlü sertifikalar (yaklaşık 160 saat geçerli), iptal mekanizmasına ihtiyaç bırakmayacak kadar hızlı sona ererek güvenlik penceresini daha da daraltıyor. Bunlar ileri düzey otomasyon senaryoları içindir; klasik bir web sitesi için 90 günlük standart profil hâlâ en pratik seçenektir ve Plesk varsayılan olarak bunu kullanır.

Wildcard (Joker) Sertifika Kurulumu

Onlarca alt alan adınız varsa (örneğin blog.siteadiniz.com, panel.siteadiniz.com, magaza.siteadiniz.com) her biri için ayrı sertifika kurmak yerine tek bir wildcard sertifikayla tümünü kapsayabilirsiniz. Plesk’in Let’s Encrypt eklentisi bunu doğrudan arayüzden destekler. Tek fark, wildcard sertifikaların HTTP-01 yerine DNS-01 doğrulaması gerektirmesidir: Plesk, alan adınızın DNS bölgesine geçici bir TXT kaydı ekler, Let’s Encrypt bunu doğrular ve ardından kaydı temizler.

Burada kritik bir nokta var: DNS bölgesi Plesk üzerinde yönetiliyorsa bu işlem hem ilk kurulumda hem yenilemelerde tamamen otomatik akar. Ancak DNS’inizi harici bir sağlayıcıda (örneğin başka bir firmanın isim sunucularında) tutuyorsanız, Plesk TXT kaydını otomatik ekleyemez ve wildcard sertifika otomatik yenilenmeyebilir. Bu durumda ya DNS yönetimini hostinge taşımanız ya da yenileme sırasında TXT kaydını elle eklemeniz gerekir. Alan adınızı ve DNS’inizi Alastyr’da birlikte tuttuğunuzda bu süreç sizin için sorunsuz ve eksiksiz otomatik çalışır.

Sık Karşılaşılan Hatalar ve Çözümleri

Hata / Belirti Olası Neden Çözüm
“Could not issue a Let’s Encrypt certificate” Alan adı bu sunucuya yönlenmiyor (A kaydı yanlış) DNS A kaydını sunucunun IP’sine güncelleyin; propagasyonu bekleyin.
“Incorrect TXT record found at _acme-challenge” Eski/çakışan TXT kaydı veya harici DNS Eski _acme-challenge TXT kayıtlarını silin; DNS’i Plesk’te yönetin.
Doğrulama dosyasına erişilemiyor (404) .htaccess yönlendirmesi /.well-known yolunu engelliyor /.well-known/acme-challenge dizinini yönlendirme dışında bırakın.
Wildcard yenilenmiyor DNS harici sunucuda, TXT otomatik eklenemiyor DNS bölgesini Plesk’e taşıyın ya da TXT’yi elle ekleyin.
Rate limit / “too many certificates” Kısa sürede çok fazla deneme yapıldı Let’s Encrypt haftalık limitidir; birkaç saat/gün bekleyin.

Bu hataların büyük çoğunluğu DNS kaynaklıdır. Kurulumdan önce alan adınızın doğru sunucuya çözümlendiğinden emin olursanız, vakaların neredeyse tamamında kurulum ilk denemede tamamlanır.

Alastyr’da Let’s Encrypt ve SSL Avantajı

Alastyr paylaşımlı hosting ve sunucu paketlerinde Let’s Encrypt SSL desteği ücretsiz olarak hazır gelir; Plesk, cPanel ve DirectAdmin panellerinin üçünde de tek tıkla kurulum yapabilirsiniz. Sertifikalar, İzmir’deki kendi veri merkezimizde, Tier III standartlarında kurulmuş N+1 yedekli altyapı (jeneratör, UPS, klima) üzerinde, %99.9 uptime taahhüdüyle çalışır. Sunucularımız LiteSpeed + LSCache ile hizmet verdiği için HTTPS’e geçtikten sonra bile sayfa yükleme hızınız düşmez; aksine Türkiye lokasyonunun sağladığı düşük gecikme sayesinde ziyaretçileriniz siteyi hızlı açar.

Güvenlik tarafında Imunify360 WAF, CageFS izolasyonu ve ağ katmanında Voxility tabanlı L3-L4 anti-DDoS koruması sertifikanızın ardındaki sunucuyu da korur. 2002’den bu yana, %100 Türk sermayesiyle hizmet veren, 45 binden fazla hosting hesabı barındıran ve Google’da 4.8/5 puana (438 yorum) sahip bir ekiple, SSL kurulumunda takılırsanız 7/24 destek hattımız yanınızda olur. Üstelik alan adınızı da Alastyr’da tutarsanız DNS ve wildcard yönetimi tek panelden, tamamen otomatik akar.

Ücretsiz SSL’li Hosting’e Geçin

Plesk panelli paketlerimizde Let’s Encrypt SSL sertifikası, günlük yedekleme ve ücretsiz taşıma standarttır. İzmir veri merkezimizde, LiteSpeed hızıyla ve 7/24 Türkçe destekle sitenizi güvene alın.

Hosting Paketlerini İncele →   Ücretli SSL Seçenekleri

Sıkça Sorulan Sorular

Let’s Encrypt sertifikası gerçekten ücretsiz mi?

Evet, tamamen ücretsizdir. Kurulum, otomatik yenileme ve iptal dahil hiçbir aşamada ücret alınmaz. Let’s Encrypt, kâr amacı gütmeyen ISRG kuruluşu tarafından yürütülür ve maliyeti bağışçılar karşılar. Alastyr hosting paketlerinde de SSL desteği ücretsiz gelir.

Let’s Encrypt sertifikası kaç gün geçerlidir?

Standart Let’s Encrypt sertifikaları 90 gün geçerlidir. Bu kısa süre güvenlik amaçlıdır. Plesk, sertifikayı süresi dolmadan yaklaşık 30 gün kala otomatik olarak yeniler, bu yüzden manuel bir işlem yapmanıza gerek kalmaz.

Sertifikanın süresi dolarsa ne olur, elle yenilemem gerekir mi?

Plesk otomatik yenilemeyi yönettiği sürece elle yenileme yapmanıza gerek yoktur. DNS’iniz Plesk üzerinde yönetiliyorsa yenileme arka planda sorunsuz tamamlanır. Yalnızca harici DNS kullanan wildcard sertifikalarda manuel müdahale gerekebilir.

Let’s Encrypt ile ücretli SSL arasındaki fark nedir?

Şifreleme gücü ve tarayıcı güveni açısından fark yoktur; ikisi de aynı düzeyde HTTPS sağlar. Ücretli OV/EV sertifikalar ek olarak şirket kimliğini doğrular ve garanti/sigorta sunar. Kurumsal e-ticaret ve banka benzeri siteler için ücretli sertifika, standart siteler için Let’s Encrypt yeterlidir.

Wildcard (joker) sertifika Plesk’te Let’s Encrypt ile kurulabilir mi?

Evet. Plesk’in Let’s Encrypt eklentisi wildcard sertifikaları doğrudan arayüzden destekler. Wildcard sertifikalar DNS-01 doğrulaması gerektirir; DNS bölgeniz Plesk üzerinde yönetiliyorsa kurulum ve yenileme tamamen otomatik çalışır.

Kurulum sırasında “Could not issue a certificate” hatası alıyorum, neden?

En yaygın neden alan adınızın bu sunucuya yönlenmemesidir. DNS A kaydınızın sunucunun IP adresini gösterdiğinden ve sitenizin http üzerinden açıldığından emin olun. Yeni taşıdıysanız DNS değişikliğinin yayılmasını birkaç saat bekleyin, ardından tekrar deneyin.

Sertifikayı kurdum ama tarayıcı hâlâ “Güvenli Değil” diyor, ne yapmalıyım?

Bu genellikle siteye hâlâ http üzerinden erişildiği için olur. Plesk Hosting Settings ekranındaki “Permanent SEO-safe 301 redirect from HTTP to HTTPS” seçeneğini açın. WordPress kullanıyorsanız site adresini https olarak güncelleyin ve karışık içerik (mixed content) uyarılarını giderin.

www ve www’suz adresin ikisini de tek sertifikayla kapsayabilir miyim?

Evet. Kurulum ekranında “Include a www subdomain” seçeneğini işaretlediğinizde sertifika hem siteadiniz.com hem de www.siteadiniz.com adresini kapsar. Her iki alan adının da aynı sunucuya çözümlendiğinden emin olmanız yeterlidir.

Let’s Encrypt’i Plesk dışında cPanel veya DirectAdmin’de de kullanabilir miyim?

Evet. Let’s Encrypt; Plesk, cPanel ve DirectAdmin panellerinin üçünde de desteklenir. Alastyr paketlerinde hangi paneli kullanırsanız kullanın tek tıkla ücretsiz SSL kurabilir ve otomatik yenilemeden faydalanabilirsiniz.

Türkiye'nin En Çok Tavsiye Edilen Domain, Hosting ve Bulut Servis Sağlayıcısı
İnternet sitesi Alastyr İnternet Sitesi
Yazı oluşturuldu 511

Benzer yazılar

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön